CVE-2025-1945 in picklescanالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تفشل أداة picklescan قبل الإصدار 0.0.23 في اكتشاف ملفات pickle الخبيثة داخل أرشيفات نماذج PyTorch عند تعديل بعض بتات أعلام ملفات ZIP. ومن خلال قلب بتات محددة في رؤوس ملفات ZIP، يمكن لمهاجم تضمين ملفات pickle خبيثة تظل غير مكتشفة بواسطة PickleScan، بينما يتم تحميلها بنجاح بواسطة دالة `torch.load()` الخاصة بـ PyTorch. وقد يؤدي ذلك إلى تنفيذ تعليمات برمجية تعسفية عند تحميل نموذج مُعتدى عليه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Sonatype

حجز

04/03/2025

إفشاء

10/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-299074

CPE

جاهز

CWE

CWE-345 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00871

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1945
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1945
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1945/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!